ITU-T X.1546-2014 惡意軟件屬性枚舉和表征

本建議書提供了一個結構化方法，旨在促進關于惡意軟件及其行為的開放和公開可用的安全內容，并標準化這些信息在用于監控和管理防御惡意軟件的整個安全工具和服務范圍內的傳輸

Malware attribute enumeration and characterization

YD/T 4577-2023 網絡安全仿真 惡意軟件危害性測評方法

本文件適用于網絡安全仿真環境中的惡意軟件攻危害性測試和評估

Network security simulation malware hazard assessment method

GB/T 40652-2021 信息安全技術 惡意軟件事件預防和處理指南

本文件在GB/T20985.1—2017和GB/T20985.2—2020的基礎之上,針對惡意軟件事件的預防和處理過程給出了進一步指南。 本文件適用于計算機系統管理人員、網絡管理人員、安全事件響應小組等預防和處理惡意軟件事件

Information security technology—Guide to malware incident prevention and handling

ITU-T X.1218-2020 沙箱環境中動態惡意軟件分析的要求和指南

Requirements and guidelines for dynamic malware analysis in a sandbox environment

ITU-T X.1220-2023 用于保護存儲免受主機惡意軟件攻擊的安全框架

本建議書提供了一個框架，用于保護存儲免受繞過網絡保護和端點保護的主機上的惡意軟件攻擊。該框架還考慮了由人為錯誤或社會工程學引起的攻擊。 本建議書提供以下內容： - 存儲保護框架的功能架構和實體的定義； - 存儲保護框架的操作程序的定義； - 與存儲保護框架相關的安全威脅和要求的識別；以及

Security framework for storage protection against malware attacks on hosts

YD/T 3497-2019 移動互聯網惡意軟件云端聯動治理體系技術要求

Technical requirements for mobile Internet malware cloud-linked governance system

SERIES X SUPP 9-2011 ITU-T X.1205 減少 ICT 網絡惡意軟件指南的補充（第 17 研究組）

ITU-T X.1205 – Supplement on guidelines for reducing malware in ICT networks (Study Group 17)

ITU-T X.1205 SUPP 9-2011 網絡安全概述 關于減少 ICT 網絡中惡意軟件指南的補充

Overview of cybersecurity - Supplement on guidelines for reducing malware in ICT networks

ITU-T SERIES X SUPP 9-2011 ITU-T X.1205.減少信息通信技術網絡中的惡意軟件補充指南.17號研究組

This supplement provides guidelines for end users to reduce malware in ICT networks, including propagation in end-user devices, applications

ITU-T X.1205 – Supplement on guidelines for reducing malware in ICT networks (Study Group 17)

YD/T 2439-2012 移動互聯網惡意程序描述格式

本標準規定了移動互聯網惡意程序的定義、行為屬性、判定及命名格式。本標準適用于移動互聯網惡意程序認定及惡意程序信息數據交換

Description format for mobile internet malicious code

YD/T 6008-2024 網絡惡意鏈接的分類分級要求

本文件提出了惡意鏈接分類和分級的方法，給出了惡意鏈接分類代碼。 本文件適用于惡意鏈接監測的相關產品的設計、開發、建設和測評,不同廠商信息共享交換等場景

The classification and grading requirements for malicious links on the network

YD/T 2382-2011 聯網軟件安全行為規范

本標準主要規定聯網軟件運行機制要求、聯網要求、惡意行為防范、運行安全等4個方面的要求。 本標準適用于使用工程中需要接入互聯網的各種軟件（包含需要接入互聯網的智能手機等移動終端軟件

Security guide for networking softwares

YD/T 3039-2023 移動應用軟件安全技術要求

本文件規定了移動應用軟件在運行機制、惡意行為防范以及終端功能調用方面的安全要求，并給出了對應用軟件安全的判定原則。 本文件適用于互聯網信息服務提供者提供的可以通過移動智能終端下載、安裝、升級的應用軟件，也適用于主管部門、第三方評估機構等組織對移動應用軟件的安全進行監督、管理和評估

Mobile application software security technical requirements

JR/T 0231-2021 銀行業第三方軟件開發工具包（SDK）安全接入指南

本文件提供了第三方軟件開發工具包（以下簡稱第三方工具包）引入的總體原則、工具包分類以及安全技術指南。 本文件適用于銀行引入第三方軟件開發工具包的安全技術參考， 也供保險、 證券等其他金融行業參考

Banking Industry Third-Party Software Development Kit (SDK) Secure Access Guide

YD/T 3039-2016 移動智能終端應用軟件安全技術要求

Security technical requirements for mobile intelligent terminal application software